亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

攻防演習對等級保護的意義

【時間】2020-08-27

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

背景概述

隨著云大物移工、5G/區(qū)塊鏈/人工智能等新應用新技術的發(fā)展,愈演愈烈的網絡攻擊已經成為國家安全的新挑戰(zhàn)。網絡空間成為繼“陸??仗臁敝蟮牡谖宕髴?zhàn)略空間。網絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量。網絡安全法第五十三條規(guī)定:


國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制,制定網絡安全事件應急預案,并定期組織演練。負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)、本領域的網絡安全事件應急預案,并定期組織演練。


“以戰(zhàn)養(yǎng)兵”,為推進關鍵信息基礎設施的安全監(jiān)測、應急響應等保障能力,主管部門牽頭組織網絡攻防演習。通過組織攻防兩方展開網絡安全較量,旨在檢測出防守方存在的安全漏洞,檢驗企事業(yè)單位關鍵信息基礎設施安全防護能力,提升網絡安全應急處置隊伍應對能力,完善應急處置流程和工作機制,提升安全事件應急處置綜合能力水平。


近年來,為提升我國重要信息系統和關鍵信息基礎設施的安全性,防守方參演單位逐年增多,涉及范圍越來越廣,加之網絡安全法對網絡安全應急演練的相關規(guī)定,使得網絡安全攻防演習活動成為慣例。網絡攻防演習活動大致可分四個階段:備戰(zhàn)階段、實戰(zhàn)階段、決戰(zhàn)階段和總結階段。


網絡安全攻防演習可以驗證網絡安全等級保護的實施情況,是檢驗網絡安全防護體系的重要手段,也是國家應對網絡安全問題采取的重要舉措之一。在形勢復雜的網絡空間安全攻防對抗中,開展網絡安全攻防演習對網絡運營者踐行(落實)等級保護制度有著什么樣的意義呢?


健全安全防護體系


《網絡安全等級保護條例》征求意見稿第四條:網絡安全等級保護工作應當按照突出重點、主動防御、綜合防控的原則,建立健全網絡安全防護體系,重點保護涉及國家安全、國計民生、社會公共利益的網絡的基礎設施安全、運行安全和數據安全。

網絡安全等級保護基本要求提出針對等級保護對象特點網絡運營者需建立安全技術和安全管理體系,并構建相應安全防護等級的網絡安全防御體系。

在攻防演習備戰(zhàn)階段,參演單位需對已有信息資產進行識別、分析網絡架構及進行安全風險(威脅)識別;同時需成立攻防小組,制定針對性的攻防演練應急預案,并參考網絡安全等級保護要求建立安全防御體系。

網絡安全攻防演習不僅僅能夠促進網絡運營者建立安全體系,同時通過攻防對抗可有效檢驗參與單位網絡安全防護體系是否合理。此外,參演單位在攻防演習中能夠發(fā)現網絡安全存在的深層次問題和安全防護體系的薄弱環(huán)節(jié),并針對演習中發(fā)現的突出問題,組織更大范圍的整改工作,建立更有效的安全防御體系。

筑牢網絡安全防護基線


網絡安全等級保護基本要求包括安全技術要求和安全管理要求,安全技術要求從通信網絡到區(qū)域邊界再到計算環(huán)境從外到內的縱深防御、整體防護, 同時考慮對其所處的物理環(huán)境的安全防護,對級別較高的等級保護對象還要求對分布在整個系統中的安全功能或安全組件的集中技術管理手段。安全管理涵蓋“ 機構”、“ 制度” 和“ 人員”以及系統建設整改和運行維護過程中的重要活動實施控制和管理,對級別較高的等級保護對象需要構建完備的安全管理體系。

在攻防演習備戰(zhàn)階段,參演單位根據網絡安全等級保護基本要求對網絡和目標系統的關聯資產進行安全自查,結合基線核查、配置掃描及漏洞掃描等手段,梳理已有安全措施,發(fā)現網絡中可能存在的風險。參演單位結合網絡中存在的安全問題和已有的安全措施,進行安全措施補充完善、安全加固。在技術方面全面完善基礎安全加固、網絡區(qū)域合理劃分、安全監(jiān)測、風險預警和事件分析等措施;管理方面完善“攻防演習領導小組”工作流程及安全事件應急處置機制。在進行防護目標加固時,應安全技術與管理并重,將制定的針對性技術方案責任到人,按照項目實施計劃嚴格進行進度把控,確保技術整改措施落地。

等級保護基本要求為各行業(yè)用戶提供結構化和最佳方式處理風險因素的基線,提高業(yè)務連續(xù)性,及時發(fā)現信息系統各個層面的漏洞及風險。基于等級保護基本要求的安全加固可有效規(guī)避系統資產存在的高中風險漏洞,筑牢整個網絡和系統的安全防護基線,提高信息系統整體防御能力。

推動集中管理平臺建設,提升安全威脅感知能力


網絡安全等級保護2.0對級別較高的等級保護對象要求對分布在整個系統中的安全功能或安全組件的集中技術管理手段,即建立安全管理中心。安全管理中心旨在將多設備的管理能力集中在統一化平臺,進行統一分析、展示風險,并通過全面的信息收集、舉證以及全局聯動機制,對安全風險進行快速處置,提升管理效率。

在攻防演習實戰(zhàn)階段,攻守雙方正式進行演練,防守方保障目標業(yè)務系統的安全,需從攻擊監(jiān)測、攻擊分析、事件上報、事件研判、攻擊阻斷、應急響應、漏洞修復和追蹤溯源等方面進行全面安全防護。

網絡運營者建立安全管理中心,搭建集中化管理平臺,構建全局態(tài)勢感知能力,實現違規(guī)事件阻斷、異常行為發(fā)現,以及動態(tài)策略調整,同時可對多維度(全類型)安全事件、異常行為、設備運行情況進行實時監(jiān)測、告警。防守方通過安全管理中心實時監(jiān)測業(yè)務系統運行情況、業(yè)務訪問情況、服務器運行狀況、服務器訪問情況、WEB攻擊行為與攻擊意圖的監(jiān)控,及時感知系統異常、有效應對0day攻擊,提前預警攻擊者發(fā)起的攻擊。此外,安全管理中心日志集中審計功能可幫助防守方分析主機日志、網絡設備日志、入侵檢測設備日志等信息對攻擊行為進行研判,分析攻擊行為特點,制定阻斷攻擊的安全措施并記錄攻擊阻斷操作,并及時匯報。

檢驗和提高應網絡安全應急響應能力


網絡安全等級保護安全管理方面,在安全運維管理這一安全類中提出了應急預案管理方面的相關要求,要求網絡運營者制定重要事件的應急預案,包括應急處理流程、系統恢復流程等內容;定期對系統相關的人員進行應急預案培訓,并進行應急預案的演練。

在攻防演習決戰(zhàn)階段,攻擊方發(fā)起的各類攻擊是檢驗防守方各部門在遭遇網絡攻擊時發(fā)現和協同處置安全風險的能力,對檢驗參演單位應急方案有效性和完善網絡安全應急響應機制與提高技術防護能力具有重要意義。

在攻防演習總結階段,參演方充分總結應急預案存在的問題,并提出優(yōu)化方向,結合等級保護相關要求定期對應急預案進行修訂完善。網絡運營者基于高效的應急預案管理拉動應急響應能力,從而隨時主動地、有預見性地從容應對突發(fā)安全事件。

挖掘安全風險,強化網絡安全風險意識


網絡安全等級保護作為國家網絡安全保障領域的基本制度、基本策略和基本方法,它是維護網絡空間主權、國家安全、社會秩序和公共利益的根本保障。沒有意識到風險是最大的風險,目前網絡安全意識教育存在國家和網絡安全廠商“一頭熱”的情況,部分企事業(yè)單位和個人安全認識不到位,認為自身網絡系統不太重要,被攻擊的可能性不大,忽視基本的網絡防護,未按照國家相關法律法規(guī)落實網絡安全等級保護制度。

在網絡安全攻防演練中,攻擊方對目標的公司組織架構、人員信息和IT資產進行情報和信息的收集,持續(xù)挖掘目標系統安全風險,利用參演單位系統存在漏洞(如常見的Weblogic反序列化漏洞、對VPN進行漏洞攻擊等)、風險點(弱口令、特權賬號、高危端口等)或挖掘高危漏洞(如0day)直接攻破重要目標系統,使得參演單位親自體驗和感受網絡被攻破的后果。通過攻防演習的方式為參演單位提供直觀的網絡安全意識教育,有助于各領域管理和技術人員明白網絡存在的安全威脅,認識到網絡攻擊的危害,更能夠增強其對網絡風險認知的直觀性。

網絡攻防演練是攻與守的對抗,是網絡安全體系的一個重要環(huán)節(jié),對開展等級保護工作具有獨特的實戰(zhàn)價值,一方面能夠檢驗網絡運營者落實網絡安全等級保護制度的情況,另一方面也能夠促進等級保護對象安全體系的建設、安全防護能力的提升以及強化公民網絡安全意識。

攻與守之間并不存在絕對的優(yōu)勢,雙方都在攻與守的對立中尋求突破。隨著網絡攻防常態(tài)化,網絡運營者們應正視演習,知曉攻防演習對網絡安全的意義,避免極端防守;重視演習,時刻在備戰(zhàn)狀態(tài),切勿臨時防護;強化安全防護能力,提升應對新型未知威脅的攻擊。

服務熱線

138-6598-3726

產品和特性

價格和優(yōu)惠

安徽靈狐網絡公眾號

微信公眾號